La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

The Secure Mobile Payment Company

PubblicatoIvo Riccio Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "The Secure Mobile Payment Company"— Transcript della presentazione:

1 The Secure Mobile Payment Company
MOB4MONEY DIGITALIZZAZIONE, CRESCITA  E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE  7 novembre 2017

2 DIGITALIZZAZIONE, CRESCITA E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE
MOB4MONEY Un brevetto tutto italiano per autenticazione e autorizzazione tramite smartphone Mario Bergantini DIGITALIZZAZIONE, CRESCITA  E NUOVE OPPORTUNITÀ PER IL SISTEMA PAESE  7 novembre 2017

3 MOB4MONEY The Secure Mobile Payment Company
Mob4Money è una società a responsabilità limitata costituita a Milano nell’ottobre 2014 per trarre da un brevetto Europeo per l’autenticazione sicura concesso nel 2013 servizi di m-payment e di identificazione e autenticazione denominati: Pay4MoDe (Payment for Mobile Devices) e Safe4MoDe e, più in generale,servizi dotati di avanzati sistemi di sicurezza nell’ambito delle telecomunicazioni, del retail, del finance e del IoT. 3

4 MOB4MONEY: il brevetto Gli aspetti di originalità
Si tratta di un brevetto di processo e ciò lo rende di validità generale nell’ambito delle definizioni di strong authentication compresa la PSD2 europea. Strong Authentication & Autorizzazione del Servizio da parte dell’Utente per: Contesti «semplici» (utente - servizio) Contesti «estesi» tra cui, in particolare, i pagamenti: “buyer (utente) - seller (servizio) - payer (circuito)” (strong Authentication nel senso classico di una cosa che si conosce + una cosa che si ha) Definire le procedure, senza creare vincoli a priori per lo sviluppo Dare indicazioni precise sul livello minimo di sicurezza accettato, ma non vincolare l’uso di specifici algoritmi (sempre aggiornabili alle ultime novità) Il Brevetto non esclude i contesti con tecnologia «non recente» (dà indicazione sul tipo di trasporto dei messaggi, ma non vincola la scelta tecnica) Gli aspetti di originalità Brevetto basato su una procedura originale con l’utilizzo della architettura PKI (Publik Key Infrastructure) Nessuna necessità di strutture esterne, tipo Certification Authority ( C.A. sistema chiuso) È lo smartphone il cuore del disegno globale del processo NO scambio di chiavi private (memorizzate in forma criptata all’origine); quelle pubbliche sono inviate e validate da logica PKI PIN utente : mai memorizzato né scambiato tra le parti Rendere disponibile all’utente le informazioni sul Servizio da autorizzare è parte del processo Facilità d’uso e di personalizzazione dei messaggi di richiesta servizio

5 MOB4MONEY Il brevetto risponde alle indicazioni dell’European Payments Council e dell’European Central Bank Il servizio di Strong Authentication Safe4MoDe accoglie le raccomandazioni SEPA riguardanti la prevenzione delle Frodi su Carte di Credito (recepite dalle risoluzioni assunte nel 2011 dall’European Payments Council) e alla proposta avanzata nel 2014 dalla stessa SEPA di dotare i sistemi d’autenticazione dei pagamenti elettronici, delle monete elettroniche, degli accessi attraverso la rete ai conti bancari, con i requisiti di una strong authentication. (ECB - Recommendations For The Security Of Internet Payments; ECB - Assessment Guide For The Security Of Internet Payments; EPC - Resolution: Preventing Card Fraud in a mature EMV Environment)

6 MOB4MONEY Fonte: EPC Resolution: Preventing Card Fraud in a mature EMV Environment

7 MOB4MONEY :Possibili applicazioni per il sistema paese
Il Brevetto separa la descrizione dei processi «brevettati» dalla descrizione di un modello del processo stesso; il primo è volutamente più generico, quindi più ampio nella sua copertura; il secondo dà le linee guida di riferimento per lo sviluppo della procedura brevettata. è possibile la disintermediazione fra l’autenticazione sicura (ma anche per l’autorizzazione specifica di un’operazione) e l’applicativo che realizza il servizio (attuale o pregresso) Si può creare un mosaico di servizi che si esplicitano univocamente verso l’utente: … pagamenti … (debito, credito, PSD2, persona-persona) su postazioni assistite, «per strada», su web; pin_pad remote (x pos virtuali); Attivare servizi su contesti web e non solo sanità/celiaci/dislessici…CNS…cittadino/utilities Token replacement comandare oggetti (es. gate; …IOT) …

8 MOB4MONEY :Possibili applicazioni per il sistema paese dove e come
In qualunque campo applicativo in essere o in divenire nella pubblica amministrazione o nel settore privato. In tutti i campi dell’automazione immaginabile grazie all’Internet of Things (IoT) che dovrà essere SICURA per il cittadino. Come Il cittadino può essere riportato al centro del processo di modernizzazione del paese, ove il brevetto M4M può essere un tassello concreto per aiutare questo processo. Chiunque gestisce oggi o svilupperà in futuro nuove soluzioni informatiche rivolte al cittadino ci troverà aperti alla più ampia collaborazione.

9 MOB4MONEY Grazie per l’attenzione
Mario Bergantini:

Scaricare ppt "The Secure Mobile Payment Company"

Presentazioni simili

Ottobre 2006 – Pag. 1

Ottobre 2006 – Pag. 1
Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.

Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.
Sportello StartUPiacenza: ACCOGLIENZA E ORIENTAMENTO UTENTE CONTATTA SPORTELLO SI FISSA UN COLLOQUIO CON AUTOIMPRENDITORIA PER ORIENTAMENTO SPECIALISTICO.

Sportello StartUPiacenza: ACCOGLIENZA E ORIENTAMENTO UTENTE CONTATTA SPORTELLO SI FISSA UN COLLOQUIO CON AUTOIMPRENDITORIA PER ORIENTAMENTO SPECIALISTICO.
L’esperienza dello Sportello Energia della Provincia di Parma Sportello Energia.

L’esperienza dello Sportello Energia della Provincia di Parma Sportello Energia.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.

1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
LinuxDay 2009, Trento Navigare e usare la posta elettronica con consapevolezza Gianluca Ciccarelli, LinuxTrent

LinuxDay 2009, Trento Navigare e usare la posta elettronica con consapevolezza Gianluca Ciccarelli, LinuxTrent
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.

POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
Obiettivo  Analisi  Progettazione  Sviluppo 2 App context-aware per la fruizione di servizi.

Obiettivo  Analisi  Progettazione  Sviluppo 2 App context-aware per la fruizione di servizi.
Universita` degli studi di Perugia Corso di Laurea Magistrale in Informatica NetCash Antonio Cestari Pietro Palazzo.

Universita` degli studi di Perugia Corso di Laurea Magistrale in Informatica NetCash Antonio Cestari Pietro Palazzo.
IL SISTEMA INFORMATIVO IN OSPEDALE. IL SISTEMA INFORMATIVO: Un sistema informativo è un sistema che organizza e gestisce in modo efficace ed efficiente.

IL SISTEMA INFORMATIVO IN OSPEDALE. IL SISTEMA INFORMATIVO: Un sistema informativo è un sistema che organizza e gestisce in modo efficace ed efficiente.
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.

La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.

VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
Casa Digitale del Cittadino

Casa Digitale del Cittadino
Welcome   Bienvenues .

Welcome   Bienvenues .
Realizzare un Progetto Informatico Analisi dei requisiti

Realizzare un Progetto Informatico Analisi dei requisiti
Smart HMS: Smart Health Management System

Smart HMS: Smart Health Management System
Virtual Private Networks

Virtual Private Networks
Corso di Elementi di Informatica

Corso di Elementi di Informatica
SPERIMENTAZIONE FORMA-CONFAP

SPERIMENTAZIONE FORMA-CONFAP
Erica Palmerini Istituto DIRPOLIS Scuola Superiore Sant’Anna

Erica Palmerini Istituto DIRPOLIS Scuola Superiore Sant’Anna

Presentazioni simili

Annunci Google